谈谈 Windows Redis 高版本 RCE 及 重要提示

文章预览

△△△点击上方“蓝字”关注我 们了解更多精彩 0x00 简介 官方的Windows版本Redis-Server还处于3.x版本。 但当前主流的Redis版本已经是redis6+了 Github有些项目开始发布高版本的 Windows Redis redis-windows/redis-windows: Redis 6.0 .20 6.2 .14 7.0 .15 7.2 .4 7.4 .0 for Windows https: //github.com/redis-windows/redis-windows 因此，高版本Redis逐渐变得常见。 并且 由于Windows不像 Linux那样有很多权限限制， 成功获取到Administrator权限 几率也是极 大 的。 本文就实战记录一下高版本Windows Redis的可行RCE方案。 注：一定要关注最后的注意事项!!! 0x01 高版本REDIS RCE方案 经过对Redis高版本环境的深度RCE研究，总结为如下几个方法： 1 Redis写Webshell 2 Redis自定义模块RCE 3 Redis延迟加载dll劫持RCE 4 Redis写启动项等其他方案 0 x02 Redis写Webshell 使用Redis的save功能可以保存当前的键值对内容到指定文件中 ………………………………